KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

IDaaS(Identity as a Service)
読み方: あいだーす

この記事をシェア

クラウド経由でID認証やID管理、シングルサインオンなどを提供するサービス


IDaaSとは「Identity as a Service」の略であり、クラウド経由でID認証やID管理、シングルサインオン(SSO)、アクセスコントロールなどを提供するサービスである。IDaaSはクラウド経由でシステムやサービスを提供するSaaSの一種とみなされる。

働き方改革の推進やコロナ禍を受けて企業の就業環境は大きく様変わりし、リモートワークやクラウドサービスを利用する企業が増加。その結果、管理すべきデバイスやID情報が多岐に及ぶようになった。こうした環境の変化において、従来のID管理の方法では、複雑化するICT環境への対応が極めて難しくなりつつある。しかし、ID管理が適切になされない場合、サイバー攻撃で狙われ、甚大な被害を招く可能性も否定できない。

そこで注目されているのが、ユーザーに関わる認証情報を一元管理できるIDaaSだ。IDaaSを利用する企業はここ数年増えており、世界のIDaaS市場規模は今後も拡大していくことが見込まれている。

IDaaSの主な機能

IDaaSはさまざまなベンダーから提供されており、サービスによっても多少機能は異なるが、主に次の5つの機能を実現している。

ID管理

IDaaSで管理しているIDの作成/変更/削除などを行う機能で、IDaaS自体のIDだけでなく、Webサービスやクラウドサービス、業務アプリケーションなどのユーザーIDも一元管理できる。また、複数のサービスで自動的にID情報の整合性を図る「IDプロビジョニング」にも対応しており、特定のサービスでIDの追加・削除が行われると、その変更がIDaaS側に反映される。

シングルサインオン

一度、IDaaSへログインすれば、他の複数のクラウドサービスへのログインも自動的に行ってくれる機能だ。ログインの手間を省けるだけでなく、ID・パスワードの管理負担が抑えられることから、結果としてアカウント情報の流出リスクも軽減する。

多要素認証

IDとパスワードだけでなく、指紋認証や顔認証、SMSなど2つ以上の認証要素を用いて行う認証。主に二要素認証二段階認証が機能として組み込まれることが多い。多要素認証を設定することで、不正アクセスのリスクを抑制できる。

アクセスコントロール

IDaaSでは、ユーザーごとにクラウドサービスへのアクセス権限の付与やアクセスコントロールができる。例えば、あるユーザーには編集の権限を与え、別のユーザーには閲覧のみの権限を与えるといった具合だ。不必要なサービスへのアクセス権限を与えなければ、そもそもリスクも生じないという考えに基づく。

ログ管理

IDaaS自体へのアクセスや各種クラウドサービスに対する利用履歴、アクセス状況などをログとして記録・管理する機能。不正アクセスをはじめとしたインシデントが生じた際に、アクセスログの確認ができるため、原因究明や適切な対処に役立つ。

IDaaSのメリット

IDaaSを導入する主なメリットは以下の3つだ。

サービス運用コストの削減

従来、ID管理はオンプレミス環境にてActive Directoryなどの認証基盤を構築して行っていた。しかし、専用サーバーの準備や構築・運用に多大なコストがかかるだけでなく、管理・運用に専門的な知識が求められるなど、企業には相応の負担が求められた。クラウドサービスとして提供されるIDaaSであれば、社内に専用の設備、人材を用意する必要がないため、管理に要するコストも大きく削減可能だ。

セキュリティの強化

従来のID・パスワード認証に加えてモバイルデバイスを利用した認証や、顔認証・虹彩認証などの生体認証を組み合わせる多要素認証の導入によって、仮にIDとパスワードが漏えいした場合でも、不正アクセスを抑止できる。

また、VPNの代替機能という側面もある。従来、社外から社内へのリモートアクセスではVPNが利用されたが、通信回線がひっ迫してパフォーマンスが低下するといった問題が散見された。IDaaSでは、VPN接続の代わりに多要素認証やアクセス認可によって認証・認可を行う。そのため、VPN接続が不要となり、VPN機器の脆弱性を狙ったサイバー攻撃を受けるリスクも低減する。

ID管理の利便性向上

従来、ユーザーは多数のクラウドサービスのIDやパスワードの管理を個別に行う必要があったが、IDaaSのシングルサインオン機能を利用することで、管理が必要なIDとパスワードは少なくなる。ユーザー側だけでなく、管理者側もこれまで対応してきたID/パスワード関連の問い合わせが減り、負担が軽減する。

また、社員の入社・異動・退職などの際には、利用するクラウドサービスごとにIDの追加・削除を行う必要があった。しかし、IDaaSのプロビジョニング機能で一度設定を変更すれば、自動的に各サービスへステータス変更の情報が同期される。こうした機能により、管理者の作業負担も削減するだけでなく、退職した社員のIDが一定期間経過後、不正アクセスに悪用されるリスクの軽減も期待できる。

この記事をシェア

情報漏えいのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!